我的网站中有一个表单字段,如果其他用户尚未使用该用户想要使用的电子邮件,我需要知道该字段。
我正在使用JavaScript和PHP,但可以使它工作。
function validateEmail(){
//testing regular expression
var a = $("#email").val();
var filter = /^[A-Z0-9._%+-]+@[A-Z0-9.-]+\.[A-Z]{2,6}$/;
//if it's valid email
if(filter.test(a)){
if($("#email").val() != ""){
$.getScript("http://localhost/sisdelivery/validaEmail.php?&email="+$("#email").val(), function(){
if(resultadoEmail["email"] != ""){
email.addClass("error");
emailInfo.text("Email ja cadastrado!");
emailInfo.addClass("error");
return false;
}
else{
email.removeClass("error");
emailInfo.text("Email OK");
emailInfo.removeClass("error");
return true;
}
}
}
}
//if it's NOT valid
else{
var valEmail = $("#email").val();
if(valEmail == ""){
email.addClass("error");
emailInfo.text("Favor digitar um email!");
emailInfo.addClass("error");
return false;
}
else{
email.addClass("error");
emailInfo.text("O email digitado e invalido");
emailInfo.addClass("error");
return false;
}
}
}
在数据库中查找数据的PHP代码:
<?php
include "conecta.php";
$email = $_GET['email'];
$consulta = "SELECT * FROM usuarios WHERE email = '$email';";
$result = mysql_query($consulta);
$num = mysql_num_rows($result);
if($num == 0)
echo "var resultadoEmail = { 'email' : '' }";
else{
while($row = mysql_fetch_object($result)){
$email = $row -> email;
}
echo "var resultadoEmail = { 'email' : '$email' }";
}
?>
我收到错误Uncaught SyntaxError: Unexpected token },但找不到问题所在。
答案 0 :(得分:2)
首先,我只想告诉您,您的代码存在安全风险。这一行:
$email = $_GET['email'];
$consulta = "SELECT * FROM usuarios WHERE email = '$email';";
允许某人针对您的数据库运行sql并检索数据。这被称为sql注入。您应该在进行查询之前至少验证您的电子邮件。
答案 1 :(得分:0)
使用此
return true;
}
});
^^^ // you forgot this